配置UA黑白名單
User-Agent是HTTP請(qǐng)求頭的一部分,包含用戶訪問(wèn)時(shí)所使用的操作系統(tǒng)及版本、瀏覽器類型及版本等標(biāo)識(shí)信息。您可以通過(guò)配置User-Agent黑白名單規(guī)則,限制訪問(wèn)CDN資源的用戶,提升CDN的安全性。
注意事項(xiàng)
User-Agent黑名單與User-Agent白名單二選一,不可同時(shí)配置。
如果用戶請(qǐng)求中攜帶的User-Agent字段的值命中了User-Agent黑名單中的值,則帶有該UserAgent值的請(qǐng)求仍可訪問(wèn)到CDN節(jié)點(diǎn),但是會(huì)被CDN節(jié)點(diǎn)拒絕并返回403狀態(tài)碼,并且CDN日志中仍會(huì)記錄該請(qǐng)求記錄。
配置User-Agent黑白名單規(guī)則,限制訪問(wèn)CDN資源的用戶,提升CDN的安全性,因此在惡意請(qǐng)求被CDN節(jié)點(diǎn)攔截的同時(shí),會(huì)產(chǎn)生少量的流量費(fèi)用,如果客戶端使用HTTPS協(xié)議訪問(wèn),還會(huì)產(chǎn)生HTTPS請(qǐng)求數(shù)費(fèi)用(因?yàn)閿r截惡意請(qǐng)求的時(shí)候,也同時(shí)消耗了CDN節(jié)點(diǎn)的處理資源)。
操作步驟
登錄CDN控制臺(tái)。
在左側(cè)導(dǎo)航欄,單擊域名管理。
在域名管理頁(yè)面,找到目標(biāo)域名,單擊操作列的管理。
在指定域名的左側(cè)導(dǎo)航欄,單擊訪問(wèn)控制。
單擊UA黑/白名單頁(yè)簽。
在UA黑/白名單頁(yè)簽下,單擊修改配置。
根據(jù)界面提示,配置User-Agent的黑名單或白名單。
參數(shù)
說(shuō)明
名單類型
User-Agent名單類型如下:
黑名單
HTTP請(qǐng)求頭中的User-Agent字段命中黑名單的情況下,用戶將無(wú)法訪問(wèn)所請(qǐng)求的資源,并返回403狀態(tài)碼。
白名單
只有HTTP請(qǐng)求頭中的User-Agent字段命中白名單的情況下,用戶才能訪問(wèn)加速域名下的資源。
規(guī)則
配置User-Agent字段時(shí),用豎線(|)分割多個(gè)值,支持通配符號(hào)(*)。例如:
*curl*|*IE*|*chrome*|*firefox*。說(shuō)明如果您需要對(duì)用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空的情況做訪問(wèn)控制,您可以使用參數(shù)
this-is-empty-ua來(lái)表示User-Agent值為空。白名單下:規(guī)則中包含
this-is-empty-ua,表示如果用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空,則允許該請(qǐng)求。黑名單下:規(guī)則中包含
this-is-empty-ua,表示如果用戶請(qǐng)求中攜帶了User-Agent請(qǐng)求頭,但是值為空,則拒絕該請(qǐng)求。
如果您需要對(duì)用戶請(qǐng)求中不攜帶User-Agent請(qǐng)求頭的情況做訪問(wèn)控制,目前UA黑白名單功能暫不支持。您可以通過(guò)邊緣腳本功能來(lái)實(shí)現(xiàn),具體請(qǐng)參見(jiàn)邊緣腳本;或者填寫信息申請(qǐng)后臺(tái)配置。
規(guī)則條件
規(guī)則條件能夠?qū)τ脩粽?qǐng)求中攜帶的各種參數(shù)信息進(jìn)行識(shí)別,以此來(lái)決定某個(gè)配置是否對(duì)該請(qǐng)求生效。
不使用:不使用規(guī)則條件。
選擇已配置的規(guī)則引擎,新增或修改規(guī)則引擎請(qǐng)參見(jiàn)規(guī)則引擎。
單擊確定,完成配置。
配置示例
示例一:白名單
規(guī)則:
*IE*|*firefox*結(jié)果說(shuō)明:只有當(dāng)請(qǐng)求來(lái)源于IE或者火狐瀏覽器時(shí),才可以訪問(wèn)所請(qǐng)求的資源,其余請(qǐng)求均不可訪問(wèn)。
示例二:黑名單
規(guī)則:
*IE*|this-is-empty-ua結(jié)果說(shuō)明:當(dāng)請(qǐng)求來(lái)源于IE瀏覽器或者請(qǐng)求頭中攜帶的User-Agent字段值為空時(shí),均不可訪問(wèn)所請(qǐng)求的資源。